Autor: Patrick Bärenfänger     866 Ergebnisse

Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.
 Do. 14. Nov. 2024 13:26:56 vor 2 Monaten 01:12 287.2K | 2.0K | 48 h1000145
SYSKO  
Schulung – gevis und Windows Sysko (Basis)
Die Sysko Basis Pflichtschulung bietet Ihrem IT-Ansprechpartner Einblicke in die Zusammenhänge zwischen der von Ihnen verwendeten IT-Plattform und der Warenwirtschaft. Sie bekommen Tipps und Tricks zur optimalen Bewältigung dieser Aufgaben. Seminarinhalte(Auswahl)und ZieleAuswahl aus den für die Zertifizierung relevanten Themen. Die Auswahl der in der #Schulung behandelten Themen erfolgt immer individuell auf Sie zugeschnitten bei Schulungsbeginn:* IT-Landschaft: Überblick, Sysko-Tools, Dokumentationsmöglichkeiten* Virtualisierung: Azure, Hyper-V oder vmware vsphere. * Administration Microsoft Azure, ADFS, Microsoft 365, Exchange, Sharepoint, Teams, Office, Defender, Azure-Backup.  * Netzwerke, Leitungswege, Organisation, Software-Lizenzierung. * Gesetzliche Anforderungen (IT-Sicherheitsgesetz, BSI Grundschutz, ISA PS 315). * Windows Diagnose, Administration: Benutzer, Gruppen, Berechtigungen. * Sicherheitsrichtlinien, Virenschutz, Sicherheits-Updates. * Netzwerkdrucker (Windows und gevis), Diagnose, gevis-Integration. * Azure virtual Desktop, Citrix, Remote Desktop Services administrieren. * Datensicherung: (gevis und Infrastruktur): Bedienung, Wiederherstellung, Risiken, Prävention. * Funktionsweise und Architektur gevis ERP|BC, Dienste, NST, BATCH, Diagnose. * Datenbankgrundlagen (Microsoft SQL-Server), ODBC, Test-Datenbank. * gevis Protokolle, Überwachung, Benutzer anlegen, Berechtigungen.Zielgruppe | Max. TlnSystemkoordinierende zur Erlangung des Zertifikats. | 6.Voraussetzungenfundiertes EDV Grundlagen-Wissen.ZeitrahmenDauer : 2 Tage, von 09:00 Uhr bis 16:30.Pausen:  von 10:30-10:40, Mittagspause von 12:30 – 13:00, von 14:30-14:40.BemerkungenRemote via Microsoft Teams, Inhalte individuell abgestimmt.Checkliste/VorbereitungRemoteschulung (Schulung oder Workshop via Fernwartung).Fernwartung via Managed vpn betriebsbereit.administrativer Zugriff auf Server. Notebook oder PC mit Headset/Mikrofon.Onsite-Schulung (Anforderungen bezüglich Raum und Umgebung).Beamer oder Bildschirm (VGA oder HDMI).Kaffee/Tee und Kaltgetränke.administrativer Zugriff auf Server.Netzwerkanschluss (Kabel).Besprechungsraum oder Raum, wo wir ungestört sind.Preisinformation3.025 € zzgl. MwSt.Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.Onsite-Zuschlag (Durchführung vor Ort)960 € zzgl. MwSt.Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkw-km/Parkgebühren zusätzlich in Rechnung…
Kategoriebild
 Do. 07. Nov. 2024 16:15:20 vor 2 Monaten 03:40 27214 | 71 | 315 h57146
Prüfungen   5 J
Prüfung Microsoft 365 Azure Administration Exchange
Sie möchten Ihr Wissen zu den Online-Portalen von Azure, Exchange, Teams und Sharepoint testen? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein.
Kategoriebild
 Do. 07. Nov. 2024 15:23:30 vor 2 Monaten 01:55 453 | 70 | 115 m27147
Server   23 h
On-Prem vs. Azure IaaS – Vergleich
Welche Voraussetzungen müssen zu einem korrekten 1:1 Vergleich zwischen Azure IaaS #Cloud und On-Prem-Serverbetrieb herangezogen werden? Server-HardwareHochverfügbarkeit (wie in Azure) erfordert mindestens zwei Virtualisierungs-Hosts und einen Backup-Server, sowie ein Backup NAS und Tape Laufwerk mit BändernErsatz defekter Komponenten: Wartungsvertrag mit Hersteller für 5 Jahre VO 4h Wiederherstellungszeit 24x7alle fünf Jahre mindestens drei Server und ein Storage-System neu kaufenErweiterungsmöglichkeiten wärend der Laufzeit oder größer dimensionieren upgradefähige Lizenzen mit Software AssuranceWindows Server Betriebssysteme und SQL-Lizenzen m üssen als CSP Subscription mit Software-Assurance erworben werden. ROK/OEM-Lizenzen können nach wenigen Jahren wegen Abhängigkeiten zu anderer Software ersetzt werden müssen.(Beispiel: Business Central Version 2025 erfordert Windows Server 2022!. Wer ROK/OEM 2019 Datacenter einsetzt, muss komplett neu kaufen)SQL und Office 201x ebenso. Kauflizenzen müssen 5 Jahren nach Erscheinen der Version oder nach Softwareabhängikeit vorher ersetzt werden. Unterbrechungsfreie StromversorgungenDie Wartung der Diesel-Generatoren oder der Austausch der Akkus. NetzwerkKabeltrassen zum Serverraum nicht redundant, keine zwie Wege-Führung, Patchfelder, Verkabelung, Switches, Transceiver Module WAN-Leitungen, Showstopper Störung HauptstelleVernetzung meist sternförmig zur On-Prem Hauptstelle. Fällt dort die Technik oder Leitungen aus, kann kein Standort arbeiten. Bei Cloud sind alle Standorte sternförmig und redundant mit Azure verbunden. StorageEternus oder NetApp benötigt - RAID, Full Flash Server-SSDs, Geschwindigkeit der Datenträger nicht skalierbar! IT-Securityeine CloudGen Firewall, virtuell, hochverfügbar, Standorte vpn-Router (Verwlatungsaufwand wird wesentlich reduziert). Datensicherung: mindestens 8 Stunden pro MonatBackup-Server in einem anderen Brandabschnitt erfordert einen zweiten Serverraum, der die Anforderungen des ersten abreckt.Lagerung von passiven Offline-Medien außerhalb des GrundstücksSicherstellung der kontinuierlichen Funktionsweise der Infrastruktur als auch in garantierten Störungsbehebungen im Notfall.Arbeitszeit: Syskos benötigen zusätzliche…
Kategoriebild
 Mo. 04. Nov. 2024 12:09:19 vor 2 Monaten 03:19 11488 | 103 | 56 h401148
Microsoft   3 T
Copilot app nach Update unbrauchbar
Update 30.10.2024: Mittlerweile steht als Fehlermeldung: Diese Funktion ist in Ihrer Region nicht verfügbar. Also entweder hat Microsoft Probleme bei der Umsetzung von EU-Direktiven oder die neue App-Steuerung kann noch kein deutsch. Die Redaktion meint: Es ist ratsam - auch wenn ohne Sprachsteuerung - die nutzbringenden Funktionen der künstlichen Intelligenz im Geschäft zu nutzen. Dies gilt insbesondere für die Nutzer, die bereits über Microsoft 365 Business Premium Pläne verfügen. In diesen Plänen ist die KI an vielen Stellen in Office integriert und über die M365 App können auch Prompts (über die Tastatur) eingegeben werden. Für den Sprachdialog lässt sich dann Google Gemini nutzen. Update 26.10.2024: Heute wurde auch die letzte funktionierende Copilot App in der Sidebar von Edge entfernt. Damit ist der Microsoft Copilot nun vollständig unbrauchbar. R.I.P Copilot. Sehr schade, aber so wird kein Kunde erwägen, 20 € pro Monat für Copilot Pro auszugeben. Überall erscheint nun die Meldung: "Es liegt an uns, nicht an Ihnen. Da hat etwas nicht geklappt. Ich benötige wahrscheinlich nur etwas Zeit zum Aktualisieren." Update: 14.10.2024: Leider entfernt Microsoft die Copilot-Funktion nun auch aus der M365 App. Fakt ist also: Derzeit ist kein Sprachdialog mit Copilot mehr möglich - egal ob android, Windows oder IOS. Man muss Anfragen per Hand eingeben. Vermutlich wird in Kürze auch noch der BING Image Creator abgeschaltet. Update 12.10.2024: Nach einigen Updates funktioniert die Spracheingabe (Chatdialog) nun auch im Browser und in den Windows 10/110 Apps nicht mehr. Damit ist der Copilot leider fast gänzlich unbrauchbar geworden. Einige Negativerfahrungen…
erstes Bild
Kategoriebild
 Mo. 04. Nov. 2024 12:01:33 vor 2 Monaten 02:48 1321.8K | 1018 | 28 h8052149
Dynamics   1 M
Windows Clients und Dynamics Serverplattformen
Der aktuelle Stand ist immer in den "GWS System Requirements" dokumentiert. Client-Betriebssysteme Update vom 04.11.2024 - BC25 Änderungen: Für die Übergabe von Daten an Office wird von den Kaufversionen nur noch Office 2021 (LTSC) unterstützt. Microsoft 365 ist dank Abo-Modell immer unterstützt. Windows Server 2019 wird auch nicht mehr unterstützt, nur noch Windows Server 2022, SQL-Server ab 2019, Office: 2021, Exchange Server: 2019. https://learn.microsoft.com/en-us/dynamics365/business-central/dev-itpro/deployment/system-requirements-business-central-v25 In den „Business Central Requirements“ ab Version 23 erwähnt Microsoft Windows 11 als Client-Plattform. Dies ist weder eine Empfehlung noch Freigabe. Für Business Central der Versionen 15-25 (Client = Google Chrome für Enterprise) gelten die Betriebssystem-Anforderungen des Browsers – Microsoft erwähnt Windows 11 nicht. Für die älteren Versionen von Dynamics NAV Classic und RTC bis BC 140 (alle Versionen mit Client-Anwendung) wird Microsoft keine Windows 11 Kompatibilität mehr ausweisen. Seit Juni 2024 wird mit neuer PC-Hardware Windows 11 Pro Version 24H2 ausgeliefert. PCs, die die Hardware-Voraussetzungen erfüllen (mindestens Intel Core-I Prozessor der 8. Generation, TPM 2.0 Chip, Secure Boot und weitere…) sollten zum Erhalt weiterer Sicherheitsupdates nach dem 15. Oktober 2025 vorher neu installiert (mit Windows 11 Pro 24H2) oder ersetzt werden. Fazit: Windows 11 ab 24H2 neu installieren, wenn die Hardware das zulässt und keine gevis Client Anwendung installiert ist, ansonsten bis zum Support-Ende bei Windows 10 Pro - #Win10 bleiben. #endoflife Wie Sie das kostenlose Upgrade-Angebot von Microsoft auf Windows 11 unterdrücken, erfahren Sie hier. Browser Gleichermaßen gilt weiterhin unsere Empfehlung für Google #Chrome für Enterprise als Standard-Browser und zur Nutzung für #gevis ERP…
Kategoriebild
 Mi. 30. Okt. 2024 08:47:47 vor 3 Monaten 47s 5251 | 408 | 13 T57150
SYSKO   3 J
Workshop Copilot
#KI Werkzeuge wie Microsoft Copilot und Google Gemini können Mitarbeitende produktiv bei ihrer täglichen Arbeit unterstützen. In dieser #Schulung bzw. diesem Workshop erlernen Sie die Voraussetzungen und erarbeiten an Beispielen den Nutzer der KI im geschäftlichen Alltag (siehe auch den Artikel im Blog dazu). Seminarinhalte (Auswahl)* Prüfen der Voraussetzungen / Lizenzen zur Nutzung* Vorbereiten der Werkzeuge / Anmeldung im Browser mit dem Geschäftskonto* Nutzung des Bing Chat Enterprise (Copilot Enterprise Chat)* Nutzung des Bing Image Creator Enterprise mit dem Arbeitskonto* Beispiele mit Google Gemini und Imagen* Hinweise (keine Rechtsberatung) zu Gefahren und Risiken* Was vermieden werden sollte -Praxisbeispiele- im Rahmen der KI* Kombination von KI-Diensten für bessere Ergebnisse* Praxis-Übungen anhand ausgewählter BeispieleZielgruppe | Max. TlnSystemkoordinatoren, Entscheider | 3VoraussetzungenSysko Basis Qualifikation, Microsoft 365 Pläne vorhandenZeitrahmenDauer : ca. 5-6 StundenZeit: 09:00 bis 15:00 UhrBemerkungenKünstliche Intelligenz - Nutzen erarbeiten - RemoteChecklisteRemoteschulung (Schulung oder Workshop via Fernwartung)Fernwartung via Managed vpn betriebsbereitAdministrativer Zugriff auf die Server und PCs Zugangsdaten zu den Microsoft Online-PortalenPreisinformation1.100 € zzgl. MwStFestpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.Onsite-Zuschlag (Durchführung vor Ort)Dieser Workshop wird nicht Onsite angebotenMustervorlage: VB-0xxxxx
Kategoriebild
 So. 27. Okt. 2024 16:47:18 vor 3 Monaten 01:19178 | 120 | 122 h44151
Veranstaltungen   11 M
Folge-Audit – IT-Sicheck und Notfallplan (BSI)
Für den IT-Sicherheitscheck nach BSI-Standards BSI 200-1 und 200-2 und die Risiko-Analyse mit Notfallplan nach BSI-Standards BSI 200-3 und 200-4 sind jährliche Folge-Audits vorgeschrieben. Dabei werden die beim Erst-Audit ermittelten und von den Systemkoordinierenden weiter gepflegten Inhalte auf den aktuellen Stand gebracht und erneut testiert. Lassen Sie diese Aufgabe von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchführen. #Schulung Seminarinhalte(Auswahl)und ZieleNachstehend haben wir die Leistungsmerkmale aufgelistet:* Aktualisierung der Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site).* Bewertung der vom Sysko durchgeführten Maßnahmen und Neueinstufung Risiko-Boxen.gemeinsame Aktualisierung der drei Checklisten BSI/ISA/Sysko.* Aktualisierte Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards.* Bescheinigung über die Teilnahme am Folge-Audit für die vier BSI Standards.Zielgruppe | Max. TlnSystemkoordinierende, Geschäftsführende | 4Voraussetzungen* Erst-Audit für IT-Sicherheits-Check und Risikoanalyse und Notfallplan sind durchgeführt und nicht älter als 12 Monate* Windows-Domänen-Netzwerk, ausgebildete SyskosZeitrahmenDauer : 2 Tage (ca. 6h in Teams, Rest Einzelarbeit), 09:00 bis 17:00 UhrFolgende Leistungen sind vom Kunden zu erbringen* Fernwartung via Managed vpn betriebsbereit bereitstellen.* administrativen Zugriff auf Server ermöglichen.* Aktualisieren Ihrer Foto-Dokumentation laut Fragenkatalog, wenn nötig.* Aktualisieren der Dokumente "Checkliste-Fragenkatalog", "Mitarbeitendenliste", "Netzwerkplan".Bei Durchführung Onsite zusätzlich: * Zugang zum Netzwerk.* Zugang zu allen Räumlichkeiten inkl. Serverraum.BemerkungenRemoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2.Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms.Preisinformation2.200 € zzgl. MwStFestpreis unabhängig von der Teilnehmerzahl, der Leistungen wie…
Kategoriebild
 So. 27. Okt. 2024 16:17:45 vor 3 Monaten 01:25 259 | 81 | 118 h16152
Software   1 M
ImageGlass Viewer 8 R.I.P Nomacs besser
Leider hat der Entwickler vom Image-Glass-Viewer 8 Ende April 2024 das letzte Update herausgebracht. Das Produkt ist damit #endoflife – Zu diesem Zeitpunkt waren keine bekannten Sicherheitslücken im Produkt. Update 27.10.2024 – Leider enthält das .net Framework im ImageGlass Viewer 8 nun eine DDOS Sicherheitslücke. Daher raten wir Ihnen, das Produkt zu deinstallieren – leider. Ein Update auf ImageGlass Version 9 oder neuer wird nicht empfohlen, da die Microsoft .net Desktop Runtime 8 (die nur mit Adminrechten installiert werden kann und diverse Services im Hintergrund Ressourcen rauben lässt) und Edge Webview2 Runtime verlangt. Eine Portable Version, die mit Benutzer-Rechten auskommt, ist ab Version 9 weder möglich, noch vom Autor geplant. Entsprechende „Issues“ in GitHub werden leider sofort geschlossen. Alternativen Es gibt zahlreiche Alternativen im Open-Source-Umfeld, die als schneller Bildbetrachter funktionieren und auch eine Brücke zur Bildbearbeitung per Hotkey (E) erlauben. Zudem muss sich das Produkt mit Betriebssystem-Methoden registrieren und als Standard-Bildbetrachter fungieren. Neuere Bildformate wie HEIC und RAW sollten darstellbar sein. Es muss eine Vollbildansicht, Dialeiste und das Navigieren mit Pfeiltasten möglich sein. Ein integrierter Folder-Explorer und die Möglichkeit, die Anwendung ohne Installation (Portabel) einzusetzen, wäre nützlich. Nach Betrachtung mehrerer Produkte wie „qview, jpegview, picview, Photoqt und die erneuerte Windows Fotos App (unter Windows 11 24H2)“ lassen sich zwar alle portabel und im reinen Benutzerkontext ohne Adminrechte aufrufen, sind jedoch entweder kompliziert zu bedienen oder langsam bzw. Ressourcenfresser. Außerdem kann die Windows Foto Store App nicht auf RDS-Terminalservern verwendet werden. Gesucht wird also eine schnelle und schlanke 64-Bit Win32 App. Wer mehr einige…
erstes Bild
Kategoriebild
 Di. 22. Okt. 2024 16:24:13 vor 3 Monaten 07:00 273.7K | 1.1K | 38 m595153
Prüfungen   5 T
Prüfung User Awareness für Mitarbeitende
Sie müssen für Ihr Unternehmen Ihre Mitarbeitenden regelmäßig sensibilisieren und die Risiken eines Schadsoftware-Befalls durch unbedachte Handlungen reduzieren. Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein. Hinweis für die Mitarbeitenden: Der Nachweis der geleisteten Tests ist verpflichtend für Ihr Unternehmen. Bitte geben Sie in das Namensfeld Ihre GWS-Nummer, gefolgt von Ihrem Nachnamen (oder ohne GWS-Nummer: Vorname Nachname) an (Beispiele: 20304 Meier oder Markus Meier).
erstes Bild
Kategoriebild
 So. 20. Okt. 2024 12:27:30 vor 3 Monaten  13239.8K | 1000 | 418 h580154
Windows   3 J
Windows Versionen Zeitleiste
die folgende Zeitachse zeigt die Historie der verschiedenen #Windows Client- und #Server - Versionen und von Office Kaufversionen, deren Erscheinungsdatum, Codenamen und das #endoflife Support-Ende. Rot hinterlegt die unbeliebten Windows-Versionen: [timeline sort=desc numbererd=1] 1995-08-24|=|(rot)Windows 95 Codename: Chicago. Version: 4.00 Buildnummer: 950 Ende der Updates: 31. Dez 2001|| 1996-08-24|=|Windows NT 4.0 Codename: Shell Update Release. Version: NT 4.0 Buildnummer: 1381 Ende der Updates: 30. Jun 2004|| 1998-06-25|=|Windows 98 Codename: Memphis[b]. Version: NT 4.1 Buildnummer: 1998 Ende der Updates: 11. Jul 2006|| 1999-05-05|=|(rot)Windows 98 SE. Version: 4.10.2222 A (Second Edition) Versuch einer weiteren Bugfix Release, Ende der Updates: 11. Jul 2006|| 2000-02-17|=|(gelb)Windows 2000 Codename: Windows NT 5.0. Version: NT 5.0 Buildnummer: 2195 Ende der Updates: 13. Jul 2010|| 2000-09-14|=|(rot)Windows Me Codename: Millennium. Version: NT 4.19 Buildnummer: 3000 Ende der Updates: 11. Jul 2006|| 2001-10-25|=|Windows XP Codename: Whistler. Version: NT 5.1 Buildnummer: 2600 Ende der Updates: 08. Apr 2014|| 2005-04-25|=|(gelb)Windows xp Professional 64-Bit (entspricht Server 2003 R2) Codename: Anvil. Version: NT 5.2 Buildnummer: 3790 Ende der Updates: 08. Apr 2014|| 2007-01-30|=|(rot)Windows Vista Codename: Longhorn. Version: NT 6.0 Buildnummer: 6002 Ende der Updates: 11. Apr 2017|| 2009-10-22|=|Windows 7 (entspricht Server 2008 R2) Codename: Windows 7. Version: NT 6.1 Buildnummer: 7601 Ende der Updates: 14. Jan 2020|| 2012-10-26|=|(rot)Windows 8 (entspricht Server 2012) Codename: Windows 8. Version: NT 6.2 Buildnummer: 9200 Ende der Updates: 12. Jan 2016|| 2013-10-17|=|(rot)Windows 8.1 (entspricht Server 2012 R2) Codename: Blue. Version: NT 6.3 Buildnummer: 9600 Ende der Updates: 10. Jan 2023|| 2015-07-29|=|Windows 10 version 1507 Codename: Threshold. Version: NT 10.0 Buildnummer:…
Kategoriebild
 So. 06. Okt. 2024 11:44:17 vor 3 Monaten 03:06210 | 143 | 12 T21155
Veranstaltungen   2 J
Vorgehensweise zu IT-Compliance mit NIS-2
[sticky_expire date="2025-02-28"] Unternehmen müssen zahlreiche Vorschriften erfüllen, die sich Genossenschaftsgesetz, Bundesdatenschutzgesetz, Abgabenordnung, GDPdU, KWG, NISUmscG, MA-Risk und weiteren Regularien ableiten lassen. Dazu kommen je nach Unternehmenstyp die Prüfungen durch die Wirtschaftsprüfer und Verbände und die Vorschriften der MaRisk der Bundesanstalt für Finanzdienstleitungsaufsicht (BaFin). In Zusammenarbeit mit unserem Partner, der AWADO Wirtschaftsprüfungsgesellschaft haben wir folgende Strategie zur Vorgehensweise für Sie zusammengestellt. Mit der Kombination der folgenden Workshops erzielen Sie das bestmögliche Resultat im Rahmen der NIS-2-Anforderungen. Zur Beauftragung der Workshops wenden Sie sich bitte an unseren Vertrieb. NIS-2 Compliance herstellen (AWADO) NIS-2 individuelle Betroffenheits-Analyse (wenn nicht schon vorhanden) und NIS2-Compliance-Check: (zusätzlich zu beauftragen, Ausführung durch unseren Partner: AWADO): Der Workshop zur Definition und Einordnung des NIS-2 Geltungsbereichs und zur Bestandsaufnahme des bestehenden Managementsystems ist der erste Schritt einer ganzheitlichen IT-Sicherheits-Strategie zur Umsetzung der ggf. relevanten NIS2 Anforderungen, um den Schutz der wesentlichen Geschäftsprozesse zu stärken und Gesetzeskonformität erreichen zu können. Ziel des Workshops ist es ein gemeinsames Verständnis über das Geschäftsmodell der Genossenschaft zu erarbeiten und eine Indikation dazu zu treffen, ob die gesetzlichen Anforderungen aus dem, noch in der Gesetzfindungsphase befindlichen, NIS2-Umsetzungsgesetz für die Gesellschaft zur Anwendung kommen. Der Compliance-Check ist der zweite Schritt nach festgestellter Betroffenheit, um den Erfüllungsaufwand zur NIS-2-Compliance festzustellen. Ziel der Analyse ist es den aktuellen Ist-Zustand der Managementsysteme und der IT-Umgebung des Unternehmens in Bezug auf die nach § 30 NIS2UmsuCG geforderten technischen und organisatorischen Maßnahmen zu untersuchen. Dabei werden wir Ihre Systeme nach dem aktuellen Gesetzesstand und den anwendbaren Vorgaben des Bundesamts für Sicherheit…
erstes Bild
Kategoriebild
 Sa. 28. Sep. 2024 15:19:51 vor 4 Monaten 45s 8103 | 244 | 6 h107156
Internet   1 M
WordPress Admin mit 2FA nachrüsten
Ab Werk bzw. mit Bordmitteln ist die Admin-Oberfläche des größten Teils von #Wordpress basierten Webseiten (Marktanteil 2024 mittlerweile bei über 73%) nur mit einem mehr oder weniger schlechten Kennwort abgesichert. Administrative Konten sollten heutzutage aber durch Zwei-Faktor Authentifizierung geschützt sein. Hierzu gibt es im WordPress Plugin-Verzeichnis zahlreiche Plugins. Die meisten davon in einer Freemium Version und mit Werbung oder auf den Google Authenticator ausgelegt. Aktuell gibt es ein Plugin namens „Two-Factor“, das komplett quelloffen ist und neben E-Mail-Tokens an die hinerlegte Mailadresse auch die weit verbreitete Microsoft Authenticator App unterstützt. Diese kann über einen QR-Code angelernt werden und wirft dann alle 60 Sekunden einen Token aus, der zum Anmelden benutzt werden muss. [linkbutton link="https://de.wordpress.org/plugins/two-factor/" label="Two Factor Plugin für Wordpress DL"] Die Einrichtung und Aktivierung der #2FA Methode erfolgt im Admin-Bereich unter „Benutzer“ für jeden Admin einzeln. Natürlich ergibt es Sinn, 2FA für alle Admins zu aktivieren und für den Master Admin zusätzlich Wiederherstellungscodes zu erzeugen. Ob Sie dabei die Token an E-Mail Methode oder die Authenticator App bevorzugen, bleibt Ihnen überlassen. 2FA ist auf jeden Fall wärmstens empfohlen und einfach einzurichten.
Kategoriebild
 Fr. 27. Sep. 2024 13:58:41 vor 4 Monaten 35s 976 | 111 | 122 h19157
SYSKO   4 M
NIS2 Umsetzungsgesetz geplantes Inkrafttreten
Aus einem Papier des Bundesministeriums für Inneres und Heimat geht mittlerweile eine Roadmap für das #NIS2 Gesetz hervor. Hier (dank einem LinkedIn Beitrag von Manuel Altug) der verbleibende Zeitplan: Bundesrat 1. Durchgang27. September 2024Kabinettbeschluss über Gesetzänderung2. Oktober 2024 mit NachmeldungZuleitung BundestagBundestag 1. Lesung10./11. Oktober 2024Ausschüsse, AnhörungBeschluss Anhörung 16. Oktober 2024Anhörung: 4. November 2024Abschluss IA: 13. November 2024Bundestag 2./3. Lesung5./6. Dezember 2024Bundesrat 2. Durchgang14. Februar 2025Inkrafttreten01. März 2025Roadmap NIS2 Umsetzungsgesetz [time_until date="01.03.2025" calendar=1] Ab diesem Datum bleiben drei Monate "Karenzzeit" um sich im BSI-Portal zu registrieren und festgestellte Mängel zu beseitigen oder Maßnahmen aufzusetzen, die die geforderten Ansprüche des Gesetzes abdecken. Ab März wird dann auch das BSI bekanntgeben, wo sich wichtige Unternehmen (erweiterter Kreis) registrieren müssen und welche Details angegeben werden müssen. Bisher können sich nur KRITIS1 nach NIS, also "besonders wichtige Unternehmen" im Portal registrieren. [time_until date="01.06.2025" calendar=0]
Kategoriebild
 Do. 26. Sep. 2024 20:18:11 vor 4 Monaten 01:12 12127 | 136 | 14 h20158
Software   18 h
OpenAudit Classic MariaDB ODBC Zugriff
Wer die quelloffene Inventarisierungs-Lösung OpenAudit Classic einsetzt, möchte manchmal gern mit Microsoft Excel oder Microsoft Access per #ODBC auf Tabellen des Inventars zugreifen und eigene Auswertungen erstellen. Alternativ die MariaDB Datenbank für eine eigene Intranet-Lösung, basierend auf Active Server Pages nutzen. Für beide Anforderungen habe ich eine zusammenfassende Anleitung/Checkliste erstellt, da es „Herausforderungen“ bei der Wahl des passenden Treibers aus der MariaDB Community (Office Clients 64-Bit) und (ASP-Webserver 32-Bit) gibt. Im /VCRUNTIMES Ordner vom #OpenAudit Classic Setup sind die aktuellen ODBC Treiber für Windows enthalten: Für Open-Audit ODBC Zugriff mit Excel oder Access: ----------------------------------------------------------- MariaDB ODBC Treiber 64-Bit .msi installieren /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi ODBC einrichten (DSN, 64-Bit, passend zur 64-Bit Office Version): --------------------------------- Am Server den DB-User auch auf andere IPs zulassen (Grant acces @ %) Den MariaDB Treiber auswählen MariaDB 3.2.3 ODBC Driver Assistent vorblättern, bis verify certificate sichtbar. Haken da rausnehmen! Zuück zum Startregister! Daten eintragen vom Server, Servername, User, Passwort Verbindung testen und zum Register wo Codepage ausgewählt werden kann: Latin1 auswählen -----------ASP Connections (32-Bit)------------------------ Für Classic ASP ODBC Webserver in Verbindung mit MariaDB: Auf dem Server auch Treiber 32-Bit installieren MariaDB ODBC Treiber 64-Bit .msi installieren /vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi ------------------------ Optional: 2. Instanz von MYSQL einrichten oder vorhandene benutzen: /mysql Verzeichnis kopieren und die *install-w10.cmd anpassen: anderer Dienstname: Mariadbasp "C:\Program Files (x86)\mariadbasp\bin\mysqld" --install Mariadbasp --defaults-file="C:\Program Files (x86)\mariadbasp\bin\my.ini" Andere Pfade mysql.ini ändern Andere [mysqld] section ersetzen durch [mariadbasp] port 33306 eintragen ------------------------ Driver-String in ASP Classic Code (DSN nicht notwendig): -------------------------------------------------------- ' ##### für MySQL diese Zeilen stattdessen strConn = "Driver={MariaDB…
Kategoriebild
 Do. 26. Sep. 2024 16:03:20 vor 4 Monaten 34s 264 | 112 | 17 h16159
Internet   3 W
Teamviewer kritische Sicherheitslücken
Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben. Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren. Die #Sicherheitslücken sind (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko "hoch") und auf der Seite von Teamviewer beschrieben. Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die "Ausführen, nicht installieren" Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.
Kategoriebild
 Di. 17. Sep. 2024 14:41:48 vor 4 Monaten 05:46 121.0K | 1.0K | 12 h564160
Software   1 W
OpenAudit Classic Hard-/Software-Inventar App
Mit der quelloffenen Software "OpenAudit Classic" lassen sich Hard- und Software inventarisieren. Täglich um 11:00 Uhr laufen dabei Aufgaben, die Windows Server und -Endgeräte mit Ihrer kompletten Hardware, sowie installierter Softwarekomponenten automatisiert erfassen. In einem zweiten Scan werden mit NMAP Informationen (Hardware) über nicht Windows Geräte (Drucker, Kameras, TV-Geräte, Managed Switches) und andere IP-Geräte erfasst. Die Oberfläche ist dabei eine lokale Webseite auf dem OpenAudit-Server, die über Port 4443 mit self-signed SSL-Zertifikat erreicht wird. Bei Bedarf kann sie zusätzlich mit einem Kennwort abgesichert werden. #OpenAudit Classic inventarisiert nun auch „Windows apps“, die aus dem Microsoft Store installiert wurden (von allen lokalen Benutzern). Zusätzlich werden die im Benutzer-Kontext installierten Programme gelistet, wenn der Scan-User identisch ist (z.B. beim Clientseitigen Scan). Hintergrund: Wenn ein Nutzer sich über den Microsoft Store Windows Apps im Startbereich installiert, können diese nun inventarisiert werden und erscheinen in einer neuen Tabelle von #OpenAudit unter Software/Modern Apps. Man kann die Version sehen und auf welchen Maschinen die Apps installiert sind. Zusätzlich lässt sich erkennen, ob die Endgeräte Legacy/BIOS oder UEFI gesteuert sind. Ein Bitlockerstatus lässt sich ebenfalls abfragen. Es existieren zahlreiche Auswertungen, die sich mit leichten PHP Kenntnissen erweitern lassen. Ein weiteres Feature ist der Ordner „softwarelogos“. Legt man hier PNG-Dateien in 16×16 Pixel ab, die den Namen der Software tragen (Die ersten Zeichen bis zum Leerzeichen im Namen, z.B. microsoft.png), werden alle Softwareprodukte, die namentlich so beginnen, im Software-Register und den Softwareauflistungen mit dem Logo versehen. #Erfreulich - Mi der aktuellen Distribution kommen die aktuellsten "stable" Versionen…
erstes Bild
Kategoriebild